Wireshark是知名的网络分析工具。他可以抓包,然后把包按照协议展现出来。他的最大优势就在于支持几百种协议的解析。只要抓到包,就可以按照协议格式把包的数据展现出来。当然,他也有劣势。他只支持抓包和包的分析,至于修改和发包,就不是他来完成的。这方面,大家应该考虑Scapy之类构造包的专用工具了。
所以,使用Wireshark的时候,应该扬长避短。必要的时候,要结合各个工具来使用。这就是所谓的套路。
Wireshark能做什么,不能做什么
发表回复
Wireshark是知名的网络分析工具。他可以抓包,然后把包按照协议展现出来。他的最大优势就在于支持几百种协议的解析。只要抓到包,就可以按照协议格式把包的数据展现出来。当然,他也有劣势。他只支持抓包和包的分析,至于修改和发包,就不是他来完成的。这方面,大家应该考虑Scapy之类构造包的专用工具了。
所以,使用Wireshark的时候,应该扬长避短。必要的时候,要结合各个工具来使用。这就是所谓的套路。